SentinelOne lanceert threat hunting voor WatchTower en WatchTower Pro
30 januari 2024 om 15:00 uur
Delen
SentinelOne heeft de algemene beschikbaarheid aangekondigd van nieuwe mogelijkheden voor het opsporen van bedreigingen in zijn beheerde diensten WatchTower en WatchTower Pro, die speciaal zijn ontworpen om beveiligingsteams te ondersteunen bij het anticiperen op en tegengaan van bedreigingen in de hele onderneming met machinesnelheid en efficiëntie. Als onderdeel van de uitgebreide beheerde beveiligingsdiensten van SentinelOne levert WatchTower informatiegestuurde 'threat hunting', ondersteund door menselijke analyse door experts, om opkomende aanvallers te identificeren en de zichtbaarheid van bedreigingen in elk onderdeel van het bedrijf te maximaliseren. De uitgebreide mogelijkheden die per direct worden gelanceerd, bieden 24/7 realtime opsporing van bedreigingen, detectie van afwijkend en verdacht gedrag, uitgebreide dekking tegen bekende en nieuwe bedreigingen.
Toegang tot de interne bibliotheek met informatie over bedreigingen van WatchTower, inclusief query's voor het opsporen van gedrag, indicatoren voor compromittering en meer. Door gebruik te maken van deze mogelijkheden kunnen beveiligingsteams het overzicht, de inzichten en de deskundige ondersteuning krijgen die nodig zijn om proactief de beveiliging te verbeteren en hun risicopositie te verbeteren. De uitgebreide mogelijkheden voor het opsporen van bedreigingen binnen WatchTower en WatchTower Pro zijn vandaag beschikbaar en klanten en MSSP's (Managed Security Service Providers) kunnen hiermee aan de slag om voorbereid te blijven en te reageren op moderne bedreigingen.
Delen
Naar het originele artikel.
Wettelijke waarschuwing
SentinelOne, Inc. is een door kunstmatige intelligentie (AI) aangedreven leverancier van cyberbeveiliging. Het Singularity-platform van het bedrijf detecteert, voorkomt en reageert op cyberaanvallen met de snelheid van een machine, waardoor organisaties endpoints, cloudworkloads, containers, identiteiten en mobiele en netwerkapparaten kunnen beveiligen. Het Singularity-platform van het bedrijf neemt petabytes aan gestructureerde en ongestructureerde gegevens op, correleert ze en bevraagt ze in realtime vanuit een groot aantal steeds groter wordende ongelijksoortige externe en interne bronnen. De gedistribueerde AI-modellen draaien zowel lokaal op elk eindpunt en elke cloudworkload, als op het cloudplatform. Het aanbod van het bedrijf omvat ook PingSafe, een cloud native applicatiebeschermingsplatform (CNAPP) om de productsuite voor cloudbeveiliging te versterken. Door PingSafe's CNAPP toe te voegen aan zijn Cloud Workload Security (CWS), biedt het ondernemingen een uitgebreide cloudbeveiligingsdekking die beveiliging, verbeterde houding en autonome bescherming stimuleert.